Netzwerk-Design: Kolab mit Bastion-Host?
Axel
ar at xlrs.de
Mo Mai 11 10:19:22 CEST 2015
Hallo Marc,
Am Freitag, 8. Mai 2015, 10:21:48 schrieb mailing-list:
> Hallo,
>
> ich plane unseren Mailserver von Kolab 2.4 auf 3.4 zu migrieren.
> Es handelt sich um einen Mailserver mit ca. 130 Mailboxen. Es wird von 3
> Standorten und via Smartphone und VPN darauf zugegriffen. Unser Setup
> beinhaltet im Augenblick einen Bastion-Host in einer DMZ. Die Struktur
> sieht also folgendermaßen aus:
>
> Internet -> äußere Firewall -> Bation Host -> innere Firewall -> LAN
> (Kolab-Server).
Ich bin ein Freund dieser "klassischen" Netzstruktur mit einer DMZ und würde -
wenn ich die Resourcen habe - das auch immer selber so aufbauen.
In meinem Setup fehlt die innere Firewall, aber ich versuche dennoch durch
Netzsegmentierung so viele Dienste wie möglich vom direkten Zugriff
abzuschotten.
Dazu läuft bei mir ein kleiner Server mit einem Nginx und (hoffentlich bald)
postfix proxy. Die Server mit "den Daten" sollen nach Möglichkeit nicht direkt
erreichbar sein. Von außen sind meine E-Mails nur über das Roundcube
verfügbar, alles andere nur von intern.
HTH, Axel
Mehr Informationen über die Mailingliste users-de